第九章 網路病毒犯罪 林義貴 講座教授.

Slides:



Advertisements
Similar presentations
第 16 章 電腦病毒.
Advertisements

LED CUBE 預期規劃.
第8章 資訊安全 實用資訊.
Hadoop 單機設定與啟動 step 1. 設定登入免密碼 step 2. 安裝java step 3. 下載安裝Hadoop
第 1 章 使用 APP INVENTOR 2 開發 ANDROID APP
網路法律安全 講者:陳建源 教授 國立高雄大學資訊工程系 大綱 一. 簡介 技術-電腦病毒與入侵攻擊 三. 實際案例與法條 四. 結論.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
VMware Player 安裝說明 2018/11/14.
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
JDK 安裝教學 (for Win7) Soochow University
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
電腦硬體裝修乙級 第二站-伺服器端系統安裝與環境設定
簡易的病毒辨識及解毒 101年10月3日 何奇芳.
R教學 安裝RStudio 羅琪老師.
30週年校慶 電腦科暨電腦學會 移動裝置程式編寫及學生成果分享
ASP.NET基本設計與操作 建國科技大學 資管系 饒瑞佶 2007年.
安裝JDK 安裝Eclipse Eclipse 中文化
安裝公文製作系統 1.*到文書組下載公文製作系統* 或 2.輸入網址
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
2017 Operating Systems 作業系統實習 助教:陳主恩、林欣穎 實驗室:720A.
雲端運算的基石(2) 虛擬化技術實作(XP篇─上)
檔案與磁碟的基本介紹.
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
Chap3 Linked List 鏈結串列.
電腦攻擊與防禦 使用電腦教室VMware軟體說明.
諾羅病毒 成員:陳姿菁 梁閔翔 許寧靜.
數位鳳凰計畫-復習課程 授課:方順展.
大數據與我 4A 陳駿榜.
人事差勤系統 網路簽到退 資訊室 黃怡智.
虛擬機器 下載QEMU Windows版 (0.9.1) 下載Kqemu Windows版 安裝QEMU 安裝Kqumu
Windows 平台之後門程式 學號:A 姓名:吳振豪.
Linux作業系統 電腦教室Linux使用說明.
Firewall-pfsense Mars Su
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
會計資訊系統 大帳省財務庫存管理系統(Beyond) 士林高商(資料來源:啟發出版社) 簡報者:黃瑞萍老師.
網路工具運用 講師:鍾詩蘋.
網頁資料知多少? 事 實 ? 謠言?.
電腦安全防護 病毒篇 資訊中心 教學支援組 張維廷.
讓Emulator可以 使用Android Market
中信行動祕書,Android安裝「中信行動祕書」
混音實作 高雄市新民國小 林佳宏
Google協作平台+檔案分享(FileZilla+網路芳鄰)
一用就上手3D列印設計 AUTODESK 123D Tinkercad 3D 設計網站
教學媒體作業 歷史系99級 楊琇媚. 教學媒體作業 歷史系99級 楊琇媚.
單元三 資訊安全與保護 Learning Lab.
個人網路空間 資訊教育.
CVPlayer下載及安裝& IVS操作說明
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
智慧型手機程式設計 建國科技大學資管系 饒瑞佶 2011年(992).
資訊安全和資訊倫理宣導 永康區復興國小教務處.
Video 影像 (VideoPlayer 影像播放器、Camcorder 錄影機) 靜宜大學資管系 楊子青
取得與安裝TIDE 從TIBBO網站取得TIDE
MiRanda Java Interface v1.0的使用方法
案件名稱: 資安預警通報 通報等級: 第一級 發生時間: 2019/02/24 03:53:28 案件說明:
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
基本指令.
黃影雯副教授講授 E_Mail Address:
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
如何從政大圖書館館藏目錄匯出書目至EndNote
Cloud Operating System - Unit 03: 雲端平台建構實驗
2018 Operating Systems 作業系統實習 助教:林欣穎 實驗室:720A.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
多站台網路預約系統之 AJAX即時資料更新機制
第一章 電子商務簡介 第一篇 電子商務概論篇.
第五章 自訂佈景主題與文字處理 講授者:詹雅愔.
Chapter 4 Multi-Threads (多執行緒).
JUDGE GIRL 使用介紹 & 常見問題 TAs :
雲端電腦教室 Matlab 使用介紹 1. 工作目錄切換 2. 把 matlab 的檔案存出來 3. Matlab 軟體介面.
Presentation transcript:

第九章 網路病毒犯罪 林義貴 講座教授

摘要概述 電腦病毒的殺傷力相信受害者都不想再領教,除了不小心受到壞心人士的詭計外,有許多的電腦病毒是在使用者歡欣鼓舞的背景下引進電腦的。因而除了定期更新防毒軟體的病毒碼之外,如何培養正確的使用習慣才是積極的防治方式。而電腦病毒的產生所代表之社會現象,以及我國修訂後的法律對於電腦病毒的處罰也將在本章一併討論。

學習目標 認識電腦病毒的種類以及可能感染的途徑,除了避免高風險的感染區域外,並培養較為健康的網路瀏覽行為。本章可學習到我國法律這幾年的修正對於電腦病毒的施放者已有刑法等相關條文懲處。

一、前言 電腦病毒(virus)對大多數的電腦使用者而言應該是再耳熟能詳不過的名詞,有些人也許從來不曾真正碰到過電腦病毒,而受過電腦病毒入侵的人卻又聞毒色變。 資訊界雖然在電腦病毒的防範提出許多防範措施,卻仍然無法完全避免電腦病毒的感染,最主要的原因除了電腦程式設計者常具備優秀的電腦技術外,法律上欠缺有力嚇阻的規範也是電腦病毒氾濫的主因之一。 簡單地說,電腦病毒只是一個電腦程式,是設計以破壞電腦內部的軟體,使電腦工作無法正常進行。

二、電腦病毒剖析 (一)電腦病毒的定義 (二)電腦病毒的產生 (三)病毒的起源 (四)電腦病毒的歷史 (五)電腦病毒的生命週期 (六)電腦病毒的種類 (七)電腦病毒的特性

(一)電腦病毒的定義 廣義說認為電腦病毒泛指一種電腦程式,可以在未經「正當」的允許下,進入他人的電腦或電腦系統之中,從事干擾電腦系統正常運作、在電腦螢幕上顯現訊息、或是損毀電腦系統中的電子資料等進行干擾性、破壞性、或惡作劇的行為。 狹義說則主張電腦病毒應純指那些具有自我「複製」以及「可在電腦系統中附著於其他電腦程式之上」二種特質的有害性程式。

(一)電腦病毒的定義(續) 所謂的電腦病毒須為同時具有下列特質的電腦程式,缺一不可: 1.這個程式必須具有可以經由附著在其他電腦程式中進而改變被附著程式的結構能力。 2.在改變被附著程式後,這個病毒式必須具有可以驅動執行被改變後的程式內容的能力。 3.這個程式必須具有可以辨認這些被改變後的程式的能力。 4.這個程式必須在改變被附著程式後,能夠辨認稱這些被改變程式的變動並且不會再對這些變動再做變更的能力。 5.被改變後的被害程式必須也具有1到4的能力。

(二)電腦病毒的產生 電腦病毒被製造有很多不同的背景原因,例如:病毒是由員工故意製造用來向公司報復、有些就是用來慶祝某些節日、甚至有些是由宗教狂、政治狂製造的、有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人。 廣義說的定義,其實有不少的「病毒」只不過是程式中的錯誤,因為這些小問題或錯誤,造成一些不必要的指令及影響。其實大部的「錯誤」病毒都沒有破壞性,所以正確來說這些錯誤病毒應該被定義為「錯誤(bug)」而不是「病毒」。

(三)病毒的起源 電腦病毒早在西元一九四九年,電腦的先驅者約翰.范紐曼 ( John Von Neumann )在他所提出的一篇論文《複雜自動裝置的理論及組織的進行》裏,已把病毒程式的藍圖勾勒出來。 十年之後,這些概念在一種很奇怪的電子遊戲《磁蕊大戰》(core war)中成形了。 在一九八三年,科恩.湯普遜(Ken Thompson) 公證實了電腦病毒的存在,而且還訴說怎樣去寫自己的病毒程式。 一九八四年,《科學美國人》月刊(Scientific American)的專欄作家杜特尼(A. K. Dewdney) 在五月版寫了第一篇討論《磁蕊大戰》的文章,有關寫程式的綱領。 病毒氾濫的隨著電腦時代的來臨開始發揚光大了。

(四)電腦病毒的歷史 1982年 –第一種感染個人電腦(Apple II )的電腦病毒 1984 –電腦病毒正式被定義 1986 – 首種廣泛傳播於MS-DOS 個人電腦系統的電腦病毒 1987 – 檔案感染型病毒 (Lehigh 和 聖誕蟲 Christmas Worm) 1988 – 首種Macintosh 電腦病毒的出現以及CERT組織的成立 1990 – 首個病毒交流佈告欄上線和防毒產品的出現 1995 – 巨集病毒的出現

電腦病毒的歷史(續) 1996 – Windows 95 繼續成為襲擊目標,Linux作業平台也不能倖免 1998 - Back Orifice 1999 – 梅莉莎(Melissa)及CIH病毒 2000 – 拒絕服務 (Denial of Service) 和戀愛郵件 (Love Letters) “I Love You” 2002 – 強勁多變的混合式病毒: 求職信(Klez)及FunLove 2003 – 衝擊波 (Blaster)& 大無極(SOBIG)

電腦病毒的歷史(續) 2004– 悲慘命運(MyDoom)、網絡天空(NetSky)、震蕩波(Sasser)及首種手機蠕蟲病毒卡比爾(Cabir) 2005–幽靈病毒(Zotob) 、IRCBot 蠕蟲、Samy病毒 2006–Nyxem蠕蟲 2007–暴風蠕蟲(Storm Worm) 2008–KoobFace病毒 2009–Conficker蠕蟲 2010–人體感染電腦病毒

(五)電腦病毒的生命週期 1.創造期:惡意程式設計師們花了數天或數週努力的研究出一些可以廣為散佈的程式碼,電腦病毒就這樣誕生了。惡意之程式設計師通常都會設計一些破壞的行為在其中。 2.孕育期:這些惡意之程式設計師們會將這些含有電腦病毒的檔案放在一些容易散播的地方。如BBS站,Internet的FTP站,甚至是公司或是學校的網路中等等。 3.潛伏感染期:在潛伏期中,電腦病毒會不斷地繁殖與傳染。一個完美的病毒擁有很長的潛伏期,如此一來病毒就有更多的時間去傳染到更多的地方,更多的使用者,一旦發病將會造成更大的傷害。例如世界知名的米開朗基羅病 毒,在每年三月六日發作前,有整整一年的潛伏期。

電腦病毒的生命週期(續) 4.發病期:當一切條件形成之後,病毒於是就開始破壞的動作。有些病毒會在某些特定的日期發病,有些則有個倒數計時裝置來決定發病的時間。雖然有些病毒並沒有發病時的破壞動作,但是該病毒仍然會佔據一些系統資源,而降低系統運作的效率。 5.根除期:如果有夠多的防毒軟體能夠偵測及控制這些病毒,並且有夠多的使用者購買了防毒軟體,那麼這些病毒就有機會被連根撲滅。雖然到現在為止,並沒有人敢宣稱某一隻病毒完全絕跡,但是有些病毒已經很明顯的被完全制止了如早期的Disk Killer等。

(六)電腦病毒的種類 1.巨集病毒 2.開機型病毒 3.檔案型病毒(分成非常駐型以及常駐型兩種 ) 4.複合型病毒 5.隱型飛機式病毒 6.千面人病毒

(七)電腦病毒的特性 一般電腦病毒都必須具有以下四種基本特性: 1.電腦病毒為微小的電腦軟體 2.電腦病毒為具有傳染性的程式 3.電腦病毒為具有潛伏性的程式 4.電腦病毒具有可激發性

三、電腦病毒相關法律的規範 刑法第三十六章妨害電腦使用罪 第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 第360條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

電腦病毒相關法律的規範(續) 刑法第三十六章妨害電腦使用罪 對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。 第361條 第362條 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 第363條 第三百五十八條至第三百六十條之罪,須告訴乃論。

四、電腦病毒的防制 電腦病毒的防治包括了兩方面,一是預防,二是治毒。古人有云,預防勝於治療,所以預防電腦病毒對保護你的電腦系統免受病毒破壞是非常重要的。但是,亡羊補牢,為時未晚也,治毒和預防都不可忽視。 (一)如何預防 1.重要資料,必須備份 2.記住COMMAND.COM 檔之長度,若有異常,即有中毒的可能 3.儘量避免在無防毒軟體的機器上,下載外部檔案或使用電腦磁片

電腦病毒的防制(續) 4.安裝或下載軟體時,先用掃毒程式檢查,可減少中毒機會 5.準備一份具有偵毒、防毒、解毒及重建功能之軟體 6.遇到電腦有不明音樂傳出或當機時,而硬碟的燈持續亮著, 應即刻關機 7.若硬碟資料已遭到破壞,不必急著FORMAT 8.請尊重原產品之智慧財產權,不要隨意安裝來路不明的軟體 9.瀏覽網頁時勿任意下載Java Applet或Active X Control 10.使用他人剛用過的電腦之前,先關掉電源重新開機或用防 毒程式偵測 11.隨時注意病毒新資訊及更新病毒碼

電腦病毒的防制(續) (二)如何治療 六字口訣 關(Step1:關閉電源) 開(Step2:以乾淨光碟片開機) (二)如何治療 六字口訣 關(Step1:關閉電源) 開(Step2:以乾淨光碟片開機) 掃(Step3:用防毒軟體掃瞄病毒) 除(Step4:若偵測到病毒,則刪除之) 救(Step5:若偵測到的是硬碟分割區或啟動區病毒時,可用「硬碟緊急救援磁片」救回資料,或用乾淨DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了)

電腦病毒的防制(續) 防(Step6:好了!電腦安全了。不過為了預防未來不再受到病毒之侵害,建議經常更新防毒軟體,以建立完善且堅固的病毒防疫系統)

五、個案分析 (一)散佈車諾比(CIH)病毒案 (二)WORM病毒散佈案 (三)單身漢無師自通搞出病毒 (四)電腦病毒「殺手」德國十八歲高中生落網 (五)德駭客利用網路攝影機偷窺逾百女生

觀念回顧 電腦病毒定義雖然有廣義跟狹義的說法,但一般的認知為未經「正當」的允許下,進入他人電腦或電腦系統之中,從事干擾電腦系統正常運作。在這樣的認知下,木馬程式也被視為病毒,但對於「狹義說」的另一派而言,木馬程式並非病毒。 木馬程式之命名乃是取自木馬屠城記之故事,表示滲透進入電腦中的間諜程式,可將特定資料傳送出去,但通常不會破壞電腦運作。

觀念回顧(續) 因為電腦病毒造成的傷害可依據刑法第358至363條論刑,包括被入侵、記錄被更動竊取、或者電腦受到干擾。 刑法第358條「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」 刑法第359條「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」

觀念回顧(續) 刑法第360條「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」 刑法第361條「對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。」 刑法第362條「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」 刑法第363條「第三百五十八條至第三百六十條之罪,須告訴乃論。」

習題與討論練習 調查你周邊的好友,電腦有中過病毒的比例,已經安裝防毒軟體卻又中毒的比例有因此而明顯下滑? 自己電腦裡面的軟體是否全都是付費購買的?有無網路上下載的免費軟體?你怎麼確認這些軟體沒有暗藏病毒?